如何在 Datadog 中轮换 API 和应用程序密钥
How to rotate API and application keys in Datadog
在 Datadog 中,我有几个 API 和内部应用程序正在积极使用的应用程序密钥,大多数密钥由不再在团队中的个人拥有。现在,我如何在不停机或停机时间更少的情况下轮换它们并将它们转移到服务帐户而不是个人?有什么建议或想法吗?
API keys 不需要在删除用户时替换。它们属于您的整个帐户,如果标签的创建者被删除,API 键仍然可以正常工作。 API 密钥就像您组织的密码,用于提交数据。
https://docs.datadoghq.com/account_management/api-app-keys/#api-keys
应用程序密钥用于自动执行您帐户中的行为。用户可以在帐户中执行的任何操作,例如创建仪表板或编辑监视器,使用 API 时都需要应用程序密钥。应用程序密钥 绑定到特定用户并将继承该用户的所有权限。因此,如果该用户无法编辑仪表板,应用程序密钥也不会。
您可以利用 service accounts 避免将一般自动化任务绑定到特定人员的问题。服务帐户是机器人用户,可以为其提供角色并创建应用程序密钥。他们应该链接到您的团队可以访问的公共通讯组列表,这样它就不会绑定到一个人。
在 Datadog 中,我有几个 API 和内部应用程序正在积极使用的应用程序密钥,大多数密钥由不再在团队中的个人拥有。现在,我如何在不停机或停机时间更少的情况下轮换它们并将它们转移到服务帐户而不是个人?有什么建议或想法吗?
API keys 不需要在删除用户时替换。它们属于您的整个帐户,如果标签的创建者被删除,API 键仍然可以正常工作。 API 密钥就像您组织的密码,用于提交数据。
https://docs.datadoghq.com/account_management/api-app-keys/#api-keys
应用程序密钥用于自动执行您帐户中的行为。用户可以在帐户中执行的任何操作,例如创建仪表板或编辑监视器,使用 API 时都需要应用程序密钥。应用程序密钥 绑定到特定用户并将继承该用户的所有权限。因此,如果该用户无法编辑仪表板,应用程序密钥也不会。
您可以利用 service accounts 避免将一般自动化任务绑定到特定人员的问题。服务帐户是机器人用户,可以为其提供角色并创建应用程序密钥。他们应该链接到您的团队可以访问的公共通讯组列表,这样它就不会绑定到一个人。